次の方法で共有

WAFポリシーにカスタムルールを追加して、exeファイルのアップロードをブロックしたい

saeki 0 評価のポイント
2024-12-18T09:32:31.1066667+00:00

Application Gateway WAF ポリシーで保護されたWebアプリケーションがあります。
それにファイルアップロード機能があるのですが、拡張子がexeのファイルをアップロードできないようにしたいと思っております。

上記の内容をWAFにカスタムルールを追加して実現できないかを検証中です。

現在は以下の通りにカスタムルールを設定しているのですが上手くブロックできておらず、どこが誤っているかをご教示いただけますでしょうか。

ルールの種類:一致

優先度:100

一致の種類:文字列

一致変数:RequestUri

演算:次の値に一致する

演算子:次の値を含む

一致する値:.exe
結果:トラフィックを拒否する

WAFのカスタムルール設定画面.png

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
499 件の質問

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. zaamasu 1,406 評価のポイント
    2024-12-18T15:34:19.91+00:00

    はじめまして。
    Application Gateway WAF では以下2つの観点で実現不可かと存じます(WAFについては以下参照)。
    Azure Application Gateway の Web アプリケーション ファイアウォール v2 カスタム規則

    1. WAF は外部からの攻撃を防ぐもの
      本件の場合、内部から外部へのアップロードを防ぎたいように見えますが方向が逆となります
    2. RequestUri に .exe は記述しない
      URI は HTTP通信で特定の場所を指定する際に利用します
      URIの理解

    特定拡張子の送信を防ぐ方法は直ぐに見い出せずですが、特定宛先以外の通信を防ぎたい場合は Azure Firewall を用いることが一案になります(ホワイトリスト形式で利用可)。
    Azure Firewall の各ルールの動作について

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。